Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Апрель 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
11.04.2004
21:33:26
22:08:30
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Burger_cdr

Статистика

710 подписчиков
0 за неделю
  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru
\ \\ \ \ / // / / \ ___________ / \ / \ NeTcafE / \ \-------/ / \------------/ Network's Coffee Presents News&Views by Networks's coffee выпуск #6 Холдер:Burger_cdr Охватываемый период: 4.04.04 - 11.04.04 INtRo Военком,военком - вы не замечали сколько романтики в этом слове,когда ты невыспывшийся прёшся в свой день рожденья в военком(я родился за 2 дня до зборов:)), где на тебя матерятся,что диву даешься каким же ты был неграмотным до сих пор... Одним словом - романтика госпада,да будет он военком!:)Школа жизни для детишек и не только:) (Как говорят мои знакомые служивые в нашей красной армии - "Косите как можете,только косите;))" - это не есть призыв,это есть совет:)) Вообщем,удачи госпада!Да прибудит с вами силы:) Чтоб их стало ещё больше предлогаю расслабиться,сделать кофе и медленно вчитываясь пробежать очередной выпуск газеты:) А если остались силы,загляните в наш форум:) Извените за задержку, вина тому праздники, связанные с моим днём рожденья:) Видимо праздную не только я,так как обновлений на http://packetstormsecurity.nl/ уже нету недели 2:) А на http://securityfocus.com/ рассылка ушла в отпуск:( CoNteNt: 1.NewS. (НовостИ) 2.Hi-Tech NewS (Хай-Тек НовостИ) 3.BugS. (УязвимостИ) 4.PaperS&ViewS. (Публикации и мнениЯ) 5.SpeC. (Всякая мутотенЬ) 6.TrasH. (МусоР) 7.WherE&HoW (ГдЕ и КаК) ------------ 1.NewS. ------------ Lindows все же сменит имя Измученная исками по поводу своего названия со стороны Microsoft (которая уже выиграла в Финляндии, Швеции, Голландии и подала аналогичные иски в Франции, Мексике и Испании), компания Lindows.com объявила о том, что планирует сменить свое имя (но только за пределами США, где суд был отложен). 35 лет первому RFC 7 апреля 1969 года был выпущен первый Request for Comments, посвященный описанию программного обеспечения, работающего на хостах тогда еще ARPANet. Любопытно, но RFC 4 датирован 24 марта 1969... Так что всем прочитать мантру 10 раз и лечь спать с весёлой усмешкой:) Во Франции приняли закон о безопасности, который запрещает какие-либо исследования в сфере безопасности и публикацию оных, таким образом securityfocus.ru признали сборищем уголовников:)Куда мы катимся госпада? http://www.securityfocus.com/archive/1/359969/2004-04-08/2004-04-14/0 Трафик абонентов "Стрим" будет фильтроваться Как сообщает "МТУ-Интел" (Москва), в связи с увеличением количества атак на оборудование пользователей, компания вводит фильтрацию входящего трафика к клиентам услуги "Домашний Интернет Канал СТРИМ" с 13 апреля 2004 года. Фильтрации подлежит трафик протоколов TCP для портов 25, 135-139 включительно, 445, а также UDP для портов 135-139 включительно. http://www.mtu-intel.ru/450892 США выслеживают террористов по электронной почте В распоряжении американских спецслужб все же имеются средства контроля за интернет-трафиком. В свое время, публикации в прессе о системах слежения Carnivore и Echelon наделали много шума и активно критиковались защитниками гражданских свобод. Однако после терактов 11 сентября разговоры о системах слежения пошли на спад, а сами системы слежения, как выяснилось, действуют и активно используются спецслужбами. Недавно стало известно о первом случае ареста подозреваемого в связях с террористами, выявленного с помощью американской системы мониторинга трафика. Как сообщает The Globe and Mail со ссылкой на Sunday Times, недавно в Канаде и Великобритании были проведены несколько арестов лиц, подозреваемых в причастности к терроризму и выявленных с помощью проанализированной АНБ США электронной переписки. В Sunday Times при этом ссылаются на анонимные источники в британских спецслужбах. По сообщению Sunday Times, АНБ перехватило электронное письмо, направленное из Пакистана в Великобританию. Письмо было перехвачено АНБ, так как проходило через расположенный на территории США сервер. Содержание письма не разглашается, однако, по всей видимости, оно оказалось очень важным, так как спецслужбы сразу взялись за расследование. В результате, были арестованы девять человек в Великобритании и один в Канаде. И если о британских подозреваемых ничего не сообщается, то в Канаде был арестован двадцатичетырехлетний Мохаммед Момин Хавайя, проживавший в Орлеане, пригороде Оттавы (провинция Онтарио). АНБ никак не комментирует эти сообщения, однако американские эксперты считают, что мониторинг трафика действительно ведется и даже приводит к конкретным результатам, о чем и свидетельствует сообщение Sunday Times. http://www.compulenta.ru/ В сети ?Би Лайн? снова сбой Абоненты, купившие карточки экспресс-оплаты стоимостью 5 и 10 у.е., столкнулись с трудностями при их активации ? уплаченные деньги не поступают на счет. По поводу того, что именно послужило причиной возникновения проблем, мнения сотрудников компании расходятся. По словам одного из представителей абонентской службы, возможно, произошел сбой в системе биллинга. На вопрос корреспондента CNews.ru о том, как много абонентов пострадало в результате этого сбоя, в абонентской службе сообщили, что ?звонки с такими запросами были?. Похоже, что на данный момент у представителей компании нет единого мнения относительно того, что же собственно произошло. Как стало известно CNews.ru, одному из абонентов, столкнувшемуся с проблемой при активации карты, представитель абонентской службы пояснил, что в продажу поступила партия незарегистрированных карт экспресс-оплаты стоимостью 5 и 10 у. е. http://www.uinc.ru/news/show.php?id=892 Недельный отчет о вирусах Panda Software http://www.viruslab.ru/press/index.php?go=show&num=262 Microsoft распространил исходный код своего ПО бесплатно Все, кто думал, что последняя выплата Microsoft корпорации Sun Microsystems кажется невероятной, были снова шокированы вчера, когда софтверный гигант сделал исходный код одного из своих продуктов бесплатно доступным в интернете. Как сообщил сайт SlashdotMicrosoft разместил код набора инструментов WiX ? это Windows Installer XML - предназначенного для создания инсталляционных пакетов из исходного кода XML, на SourceForge.net, веб-сайте предоставляющем хостинг для проектов разработок ПО с открытым кодом. http://www.securitylab.ru/44347.html Имхо рекламная акция:) Новая эра в компьютерной безопасности Недавно появилась и пока находится в стадии бета тестирования новая технология защиты файловой системы от несанкционированного изменения для Windows NT, 2000, XP, 2003. http://www.securitylab.ru/44328.html ------------------------- 2. Hi-Tech NewS ---------------------- Началась продажа нового Linux-КПК от Sharp Компания Sharp объявила о начале поставки Linux-КПК для корпоративных пользователей. Zaurus SL-6000, стоящий $699 и основанный на операционной системе Linux, продается с встроенной поддержкой приложений, написанных на Java. Также он оснащен поддержкой протокола 802.11b и четырехдюймовым экраном с максимальным разрешением в 640x480 пикселей. Устройство основано на процессоре XScale от Intel с 400 МГц, обладает 64 мб оперативной памяти. Жалко,что такого зверя в России скоро не будет,вот сижу и грезю о встроенной в КПК 802.11b:) я бы ему аннтену сам спаял, спать бы укладовал, а сколько разный вкусностей мы бы с ним выкачали...эх:) IBM сделает проект Power открытым Big Blue решила последовать примеру Linux и открыть процесс проектирования своих процессоров. В среду на специальной конференции в Нью-Йорке руководители IBM сообщили, что компания планирует предоставить производителям устройств и разработчикам ПО дополнительную информацию об архитектуре своих процессоров Power и PowerPC. Компания распространит также новые инструменты разработки ПО, которые помогут производителям вводить эти чипы в свои системы и будут способствовать созданию на базе Power специальных процессоров. "У нас подготовлены позиции для начала коллективных разработок и открытия принципиально новой эры в истории процессора Power, -- сказал старший вице-президент IBM по технологии и производству Ник Донофрио. -- Мы освободим производителей электроники от ограничений, налагаемых проприетарной архитектурой микропроцессора". По словам Донофрио, будущий проект IBM строится по примеру проекта разработки операционной системы Linux, которая ведется широким сообществом разработчиков. Однако IBM все же сохранит за собой контроль над многими важнейшими элементами архитектуры Power, такими как набор команд. http://zdnet.ru/?ID=446221 Мечта футуриста - коврик Giganta Ray Этот новый коврик для мышки навряд ли оставит равнодушным любого компьютерного маньяка - коврик со встроенными синими светодиодами был создан для работы с оптическими мышками. Что интересно - свечение и полупрозрачность коврика не мешают лазеру считывать положение и движение мышки. http://www.hizone.info/index.cgi?d=2004-04-10#2 802.11G, встроенный в USB 2.0 дивайс Conexant Systems анонсировала выпуск первого устройства на USB 2.0 соединении со встроенным 802.11G ресивером - PRISM GTT. Уникальность устройства заключается в том, что сетевой контроллер и процессор встроены в один микропроцессор, что позволяет снизить цену. Весьма удобная вещь для лэптопа, на котором необходимо иметь быструю сеть стандарта 802.11G. Также имеется модель PRISM WorldRadio, поддерживающая как 802.11G так и 802.11a, который пока что используется довольно мало. http://www.hizone.info/index.cgi?d=2004-04-10#3 Каждому системнику по холодильнику! Недолго думая над проблемой охлаждения компьютерных процессоров, создатели VapoChill XE применили принцип действия холодильника. Система охлаждения VapoChill XE имеет тот же компрессор, что и обычный холодильник, и прогоняет специальную ледяную жидкость через раковину процессора, что позволяет "оверклокить" процессор до его предела, не беспокоясь о температуре. http://www.hizone.info/index.cgi?d=2004-04-09#3 Коммуникации будущего от Vodafone Компания Vodafone анонсировала весьма интересные идеи по технологиям будущего в сфере коммуникации. Вот одна из них: Коммуникатор на шее принимает и воспроизводит голос, а сложная компьютерная система анализирует поведение, эмоции и состояние человека для упрощения текстовой коммуникации. Гибкий экран на запястье, сделанный из биологических элементов не требует подсветки как ЖК дисплеи, и также не имеет их недостатка при дневном свете - гибкий экран всегда ярок, хорошо виден с любой точки и потребляет очень мало энергии. Пока это лишь идеи, посмотрим что будет дальше... http://www.hizone.info/index.cgi?d=2004-04-07#2 Мобильный 40Гб хард размером с визитку Компания Transcend объявила о скором выпуске нового мобильного хард диска размером с визитку. Объемом диск будет в двух вариантах - 20Гб и 40Гб и USB 2.0 соединение. Диск полностью питается через USB порт, так что не нужно никаких внешних источников питания. В комплекте имеется программа ExBoot, которая делает бекап ваших данных с компьютера на мобильный диск. http://www.hizone.info/index.cgi?d=2004-04-06#2 ---------- 3.BugS. ---------- Сначало о самом вкусном:)Достал сплоит под солярку(последняя узявимость - смотри преведущие выпуски)Так что, товарищи вперёд качать:) http://cdswom.net/datas/users/252-n&v_6.rar посмотреть описание уязвимости можно, например, тут: http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf Найдена уязвимость в популярном языке Perl, функция - win32_stat - переполнения буфера. http://www.securityfocus.com/archive/1/359479/2004-03-31/2004-04-07/0 Множественные уязвимости в NukeCalendar v1.1.a http://www.securityfocus.com/archive/1/359838/2004-04-08/2004-04-14/0 Уязвимость в Cisco IPSec VPN Services Module http://www.securityfocus.com/archive/1/359843/2004-04-08/2004-04-14/0 Вышли ядра пол Линукс, которые закрыли все последние дырки,связанные с рутом. http://www.securityfocus.com/archive/1/359450/2004-03-31/2004-04-07/0 Kerio Personal Firewall 4.0.13 - удалённый дос. http://www.securityfocus.com/archive/1/359774/2004-03-31/2004-04-07/0 Mcafee FreeScan - угадайте,правильно ДОС(и не только):) http://www.securityfocus.com/archive/1/359753/2004-03-31/2004-04-07/0 Panda ActiveScan 5.0 - удалённое переполнение буфера. http://www.securityfocus.com/archive/1/359670/2004-03-31/2004-04-07/0 Уязвимость в Internet Explorer ITS Protocol Handler, где бы сплоит достать,может народные умельцы подскажут?:) http://www.securityfocus.com/archive/1/359906/2004-04-08/2004-04-14/0 Недельный отчет об уязвимостях (5.04.2004-11.04.2004) За прошедшую неделю было обнаружено более 50 уязвимостей, 14 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 100 миллионов. http://www.securitylab.ru/44414.html ----------------------- 4.PaperS&ViewS. ----------------------- Открылась публичная база данных по Open Source проектам, наверно хорошая чтука намечается, подождём немного и, если понравится, возможно включу в список сайтов для обзора... http://www.osvdb.org/ Всемирный журнал phrack объявил о наборе статей в выпуск,так что если у кого есть ,что-нибудь действительно революционное стоит попробывать:) http://www.phrack.org/cfp_p62.txt Вышел подробный менуал о том как cделать аналог honeypot под win, берегитесь хакеры - админы не дремлют:) http://www.winnetmag.com/Articles/ArticleID/41976/pg/1/1.html Статейка об системах удалённого администрирования(расслабтесь не о троянах:) http://www.net-security.org/news.php?id=4950 Для тех, кто ещё до сих пор не понял,что такое ip-spoofing предалгаю почитать статью: http://www.linuxexposed.com/modules.php?op=modload&name=News&file=article&sid=550&mode=thread&order=0 Имхо доступней излагать вряд ли можно... Вышла книжка по солярису,а точнее о том как защитить оный, вещь наверно интересная, так что заказывайте бандеролью, если у кого есть пачка убитых енотов:) http://www.net-security.org/review.php?id=129 Вышла газетёнка, которая продаётся как нечто эксклюзивное,но ничего такого в ней я не нашёл:) Может вы отыщите:) https://www.isecom.org/tic/TIC_dec2003.htm Основы работы с OpenSSL http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=openssl Основы программирования Netfilter(подсистемой ядра linux 2.4, расширяющей возможности ОС в работе с сетевыми фреймами на ассемблере). http://rootshell.be/~intuit/nf.txt Статья к сожалению не на английском:) Прячем вирус http://www1.xakep.ru/local/redirect.asp?url=post%2F21917%2Fdefault%2Easp Linux и игры: кто виноват и что делать ?1 http://www1.xakep.ru/local/redirect.asp?url=post%2F21915%2Fdefault%2Easp Исследование взломанной Linux системы ?2 http://www1.xakep.ru/local/redirect.asp?url=post%2F21887%2Fdefault%2Easp Рулим через мессаги http://www1.xakep.ru/local/redirect.asp?url=post%2F21858%2Fdefault%2Easp ----------- 5.SpeC. ----------- Вышла(если можно так назвать продукт полугодовой бывалости:)) тулза, которая использует уязвимости в протоколе "Cisco LEAP authentication protocol"... http://asleap.sourceforge.net Там сама программа под win32 и её исходники... -------------- 6.TrasH. -------------- Очередной раз веллком:) Хокку газеты: "Груши в цвету... А от дома после битвы Лишь руины" (с)Масаока Сики Как-то раз к Эйнштейну подошла жеманница-кинозвезда. "Я думаю, нам стоит пожениться! -- стрельнула глазками актриска. -- Наши дети вырастут такими же умными, как вы, и такими же красивыми, как я!" "Н-да? А что если получится наоборот?" -- парировал физик и время спустя женился... на собственной же кузине! --------------------- 7.WherE&HoW --------------------- Список первоисточников: http://www.uinc.ru/ http://www.securitylab.ru/ http://www.void.ru/ http://securityfocus.com/ http://packetstormsecurity.nl/ http://www.security.nnov.ru/ http://www.xakep.ru/ http://www.net-security.org/ http://bugtraq.ru/ http://www.hizone.info/ http://www.ixbt.com/ Напоминаем:газета не претендует на полноту описания предмета,она лишь отражает мнение автора на тот или иной вопрос. Если у вас есть ресурс,который вы часто посещаете(по тематики раздела), то не поленитесь и опубликуйте его в нашем форуме http://www.cdswom.net/forums.php?m=topics&s=16 или пришлите на networkscafee@tut.by CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное